你认识的小偷比你不认识的要好。加密货币平台科莫多(Komodo)在发现自己的一个钱包存在严重安全漏洞后，不得不对其用户进行黑客攻击。

据区块链创业公司发布的一份新闻声明称，在黑客获得曝光的赃物之前，科莫多的网络安全团队已经“扫入”并找回了800万科莫多币(KMD)和96枚比特币。在这个过程中，估计有价值1300万美元的加密货币被保存了下来。

YouTube上的一段视频揭示了坏演员是如何获得科莫多用户的私人密钥的:资金是安全可靠的，但仍然是集中的

与此同时，科莫多团队将所有资金转移到两家公司所有的钱包里: (KMD) (BTC)

随着细节问题的解决，车主们可以在未来几周内收回这些房产。科莫多呼吁受影响的用户通过他们的不和谐频道联系:为了安全起见，该团队还鼓励所有使用Agama钱包的用户将资金转移到新地址。

这种防御机制不同寻常的性质在这一次发挥了作用，但它确实对加密货币所谓的“分散化”性质提出了质疑。在上述纠纷或欺诈案件中，是否应该有人介入监管加密这样的新兴行业?

对于加密货币来说，开源是一把双刃剑

这个安全漏洞最终是由npm(一个Javascript包管理器)的审计员发现的。不幸的是，随着黑客们寻找更有创意的方法来窃取密码，这种攻击正变得越来越普遍。

这次攻击使用的模式越来越流行向npm发布一个“有用的”包，等待目标使用它，然后更新它以包含恶意负载。

开源的理念催生了Linux、WordPress和Firefox等流行软件，但同时也给安全带来了切实的代价。随着远程工作的不断发展，迫切需要对开发人员进行审计，其中一些开发人员远在世界的另一端。

从本质上说，我们攻击了黑客，但他很有耐心。他花了几个月的时间做一个正常的贡献者……

不过，并非所有版本都受到了影响。

科莫多攻击了它的用户，但KMD没有受到影响

自KMD宣布在黑客造成严重破坏之前堵住漏洞以来，市场反应相当平静。

毫无疑问，加密货币爱好者希望这是第一次，也是唯一一次一个项目需要黑掉它的用户来保证他们的资金安全。